Dell, 2009'dan beri piyasaya sürülen 300'den fazla Dell bilgisayar modelinde bir kontrol açığı sorununu düzeltmeyi amaçlayan yeni bir güvenlik yaması yayınladı.
Sorun, Techspot'a göre toplam 380 Dell cihaz modelini etkiliyor ve istismara sahip bir bilgisayara erişimi olan birinin yükseltilmiş ayrıcalıklar ve hatta çekirdek düzeyinde izinler almasına izin verecek. Esasen, bu yapılırsa, bu kullanıcıya dizüstü bilgisayar üzerinde tam kontrol sağlayarak, üzerinde depolanan tüm verilere erişmelerine olanak tanır.
Sorun ilk olarak SentinelLabs tarafından keşfedildi ve Aralık ayında Dell'e bildirildi. Bu, Dell'in artık etkilenen tüm bilgisayarlara yayınladığı düzeltmeyi oluşturmasını istedi.
Dell ayrıca sorunu web sitesindeki resmi bir destek belgesinde detaylandırdı. Bu gönderiye dayanarak, güvenlik açığını içeren dbutil_2_3.sys dosyasının, Dell Command Update, Dell Update, Alienware Update ve Dell Platform Etiketleri gibi ürün yazılımı güncelleme yardımcı programı paketleri kullanılırken hassas sistemlere yüklendiği görülüyor.
Yalnızca sürücüleri güncellerken yüklendiğinden, listedeki bilgisayarları yakın zamanda satın alanların sistemlerinde etkilenen dosya yüklü olmayabilir.
Listede bir bilgisayarınız varsa, olası sorunları önlemek için güvenlik düzeltme ekini mümkün olan en kısa sürede yüklemeniz önerilir.
Güncellemeyle ilgili SSS'ler, bu istismardan yararlanmak için bir kullanıcının kötü amaçlı yazılım, kimlik avı veya bir şekilde uzaktan erişim yoluyla bilgisayarınıza erişmesi gerektiğini söylüyor. Hem Dell hem de SentinelLabs, 2009'dan beri var olmalarına rağmen, bu özel güvenlik açığından yararlanıldığına dair herhangi bir kanıt görmediklerini söylüyorlar.
Şirket, destek gönderisinde yamayı yüklemenin üç yolu hakkında bilgi veriyor, ancak Dell Command ve Dell Update gibi bildirim çözümlerini kullanan en kolay yöntem 10 Mayıs'a kadar mevcut olmayacak.